信息安全工程师教程协议分析-深度流检测技术(DFI)真题习题

深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括(  )。

A.流特征提取单元

B.流特征选择单元

C.分类器

D.响应单元

参考答案:D 点击查看更多>>

信息安全工程师教程协议分析-深度流检测技术(DFI)考点

流是一定时间内具有相同的目的地址、源地址、目的端口地址、源端口地址和传输协议报文的集合。深度流检测(DPI)就是以流为基本研究对象,从庞大网络流数据中提取流的特征,如流大小、流速率等,从而判断一个流是否正常的技术。

各类网络安全问题中,数据流可能产生一系列异常,如heavy-hitters C 持续大流量,当下载恶意软件时), heavy-changers C 瞬时流量变化,当发送一个大的敏感文件时),高速流(当频繁交互时) , super spread 流(广播流,当攻击其他主机时〉以及较小流(当发送控制命令时),此时,使用深度流捡测技术就能从中发现异常。深度流检测技术由于不用对应用层数据进行深挖,只需要提取流特征以后做统计,故具有良好的性能,并且可以查出一些加密的异常,因此,可作为防御的第一步,先检测出异常的数据流,然后对异常数据流做进一步的深度挖掘,从丽找到各种攻击威胁的源头。

深度流检测技术主要分为三部分:流特征选择、流特征提取、分类器。其中常见的流特征有:

•流中数据包的总个数:

.流中数据包的总大小;

.流的持续时间;

•在一定的流深度,流中包的最小、最大长度及均方差;

.在一定的流深度,流中最小、最大时间及均方差:

•在一定的流深度,某方向上的数据包总和。

常见的特征选择算法有BIF (Best lndividual Feature, BIF) 算法、MIFS (Mutual lnforτnationFeature Selection , MIFS) 算法、MIFS-U (Mutual lnformation Feature Selection-Uncertainty, MIFS礼J)算法、FCBF (Fast Correlation-based Fi1ter, FCBF) 算法等,用于选择影响因子最大的流特征,便于之后的攻击流量识别。

分类器先以样本集训练出分类模型,然后对待识别的数据流统计特征进行分析,识别出与APT 攻击有关的恶意流量。分类器中常见的分类方法有贝叶斯、SVM ( Support Vector Machine, SVM)、神经网络、决策树等。

在深度流检测中,首先对会话流进行识别,提取其流特征,然后经由分类器进行分析,如果判断为异常,则可采取相应的处理行为:如果判断为可疑流量,则可结合其他方法如上下行流量对称法、时间跨度均衡法、行为链关联法进行延迟监控判别。

mifs算法 matlab,信息安全工程师教程协议分析深度流检测技术(DFI)真题习题与考点...相关推荐

  1. 云计算机的三层模式阅读题,云计算服务的类型信息系统项目管理师教程第3版真题习题与考点...

    云计算服务的类型信息系统项目管理师教程第3版真题习题 某云计算服务商向电信运营商提供计算能力.存储空间及相应的运营管理服务.按照云计算服务提供的资源层次,该服务类型属于(). A.IaaS B.Caa ...

  2. 2019重大信息安全事件_2019上半年信息安全工程师下午案例分析真题与答案解析...

    信管网将在2019年上半年信息安全工程师考试结束后免费发布2019上半年信息安全工程师下午案例分析真题与答案解析供各位考友查看和估分,敬请关注信管网. 2019年信息安全工程师案例分析真题与答案试题一 ...

  3. 《信息安全工程师教程》——网络信息安全概述

    网络发展现状与重要性认识 计算机网络演变成人类活动的新空间,即网络空间,它是国家继陆.海.空.天后的第五个疆域. 网络信息安全相关概念 网络信息安全的发展历经了通信保密.计算机安全.信息保障.可信计算 ...

  4. 大专计算机网络信息安全工资,网络信息安全工程师工资待遇分析报告 - 职业圈...

    近两年网络信息安全工程师招聘职位量变化趋势 [{name: '2020.01', group: '网络信息安全工程师', value: '3.305' },{name: '', group: '网络信 ...

  5. 【软考】信息安全工程师教程 第五章 物理与环境安全技术

    目录 5.1 物理安全概念与要求 5.1.1 物理安全概念 5.1.2 物理安全威胁 5.1.3 物理安全保护 5.1.4 物理安全规范 5.2 物理环境安全分析与防护 5.2.1 防火 5.2.2 ...

  6. matlab调用opensees,基于OpenSees与MATLAB的逐步增量动力分析与数据处理方法技术

    本发明专利技术公开了一种基于OpenSees与MATLAB的逐步增量动力分析与数据处理方法.本发明专利技术一种基于OpenSees与MATLAB的逐步增量动力分析与数据处理方法,包括:根据结构设计参数 ...

  7. 安卓工程师:秋招21家公司的面试真题总结

    之前一直混迹于牛客,现在也反馈一波给牛油们.下面是秋招的面试经历具体内容. 拼多多 学霸提前批Android研发工程师 offer 笔试 基于给定接口实现ImageLoader框架 一面 自我介绍 静 ...

  8. Python 分析 35 年的考研英语真题词汇,解读孤独的考研大军!

    作者 | 阿广 责编 | 郭芮 我们渐渐长大,从一开始的初生牛犊不怕虎到渐渐惧怕孤独,从一开始的单打独斗到渐渐合群躲避孤独.不巧的是,考研就是一个孤单修炼的事情,没有任何人能够去帮你,于是二十出头的我 ...

  9. 经典Java开发教程!腾讯+字节+阿里面经真题汇总,斩获offer

    前言 MyBatis是一个支持普通SQL查询.存储过程和高级映射的优秀持久层框架.MyBatis 去掉了几乎所有的JDBC代码和参数的手工设置以及对结果集的检索封装.MyBatis可以使用简单的XML ...

  10. 《信息安全工程师教程》学习笔记02(第二章 密码学基础与应用—DES算法)

    第二章 密码学基础与应用 2.1 密码学的基本概念 1949年香农发表了<保密系统的通信理论> 1976年W.Diffie和M.Hellman提出公开密钥密码 1977年美国联邦政府颁布数 ...

最新文章

  1. 一文读懂微服务架构的重构策略
  2. 动手自己写一个 xcode 插件(Xcode Source Editor Extensions)附源码
  3. 注意区分Mb(Mbps)与MB(million bit和million Byte)
  4. String 转 const char*
  5. 03-body标签中相关标签
  6. VS2013添加反编译工具-ILDasm
  7. linux新硬盘装系统,目前是windows,要全新硬盘安装linux,该怎么操作?
  8. 方正飞鸿智能信息平台产品白皮书(三)
  9. 一些提供代理服务器IP列表的链接
  10. 计算机输入法无法输入小写字母,键盘不能输入小写字母
  11. 工行网银助手 重装错误
  12. 美女联系网站作者删除之前的写真照
  13. PERL XS tutorial
  14. 微信小程序反编译及源码抓取(2021最新)
  15. 温习翻阅必备---java筑基期知识大全--“基础不牢,地动山摇”
  16. 一个程序员的基本素质
  17. 安卓数据恢复_19款数据恢复软件,全平台IOS+WIN+安卓+U盘+硬盘+SD卡......
  18. 西雅图Oracle公寓租赁,西雅图Seattle租房攻略
  19. 多目标粒子群优化算法 (MOPSO)(Matlab代码实现)
  20. 多年研发电源问题汇总

热门文章

  1. Python使用combinations实现排列组合
  2. 数据库原理 | 第1章 概述
  3. MySQL int(M)数值类型中M值的意义
  4. 记录一次自己搭建服务器的历程(机架式服务器,Linux系统)
  5. Mongodb主从模式SECONDARY提升为PRIMARY
  6. IOS开发之协议和代理
  7. MT8377 MT8389 MT6589 MT6577解析
  8. 假设检验之几种检验方法的比较
  9. 房产java_Java学员作品-房地产项目
  10. 浏览器能上网,qq,百度云不能上